Syslog пішімінде экспорттау үшін жалпы оқиғаларды таңдау
Басқару сервері Syslog пішімін пайдаланып, SIEM жүйелеріне экспорттайтын жалпы оқиғаларды белгілей аласыз.
SIEM жүйесіне экспортталатын жалпы оқиғаларды таңдау үшін:
- Негізгі мәзірде келесі әрекеттердің бірін орындаңыз:
- Басқару серверінің атауын басыңыз.
- Активтерді басқару → Саясаттар және профильдер бөліміне өтіп, саясат сілтемесін басыңыз.
- Ашылған терезеде Оқиғаларды конфигурациялау қойыншасына өтіңіз.
- Syslog көмегімен SIEM жүйесіне экспорттауды белгілеу түймесін басыңыз.
Сондай-ақ, оқиғаға сілтеме арқылы ашылатын Оқиғаларды тіркеу бөлімінде SIEM жүйесіне экспортталатын оқиғаны таңдауға болады.
- Жалауша (
), сіз SIEM жүйесіне экспорттау үшін белгілеген оқиға немесе оқиғалар үшін Syslog бағанында пайда болады.
Енді SIEM жүйесіне экспорттауды теңшелген болса, Басқару сервері SIEM жүйесіне таңдалған оқиғаларды жібереді.